Energy Sector (B2B)
| I.O.T. Powering The Digital Economy
聯網產品廠商宣稱到了2020年,將有多達五百億台裝置可連上互聯網。這類裝置相互搭配運作,傳送數據至雲端型應用程式,透過海量數據分析來實現價值,這樣的願景就是所謂的物聯網(IoT)。
由於大量的智慧電子裝置(IED)部署於變電所及配電網路,因此各界經常將能源產業,視為實現物聯網理所當然的機會與目標。
不過,能源產業本身存在各種挑戰。本文將探討實作物聯網的各項技術及標準,對比能源產業目前使用的項目,討論包含大量裝置的智慧電網項目期間,發現的各項挑戰,並提出物聯網及其基礎技術,提供的若干契機。
物聯網這個名詞,聽起來像是最新的技術浪潮,不過其實早在1999年就已經出現;當時研究人員的想法,是利用RFID卷標追蹤大型的物體網路。
這項概念演進發展,大量導入智能連網裝置,而Cisco(思科)這家主要的連網設備廠商,目前將物聯網定義為物體(也就是「物」)連網數量超越人口數的時間點。Cisco甚至預測到了2020年,將有500億台裝置連上互聯網。
這類裝置相互搭配運作,傳送數據至雲端型應用程式,透過海量數據分析來實現價值,這樣的願景就是現今所謂的物聯網。
雖然此項願景通常與連網消費性產品有關,但也進軍其他領域,例如目前的工業物聯網(IIoT),利用現場或廠房的數千個傳感器提供數據,即時達到最佳生產力及資源使用率,進而實現工業4.0全新工業革命。
本文將探討IoT的各項承諾,實作IoT的各項技術和標準,再對比能源產業已經使用的項目,探討智慧電網項目期間,發現的各項挑戰;文中也將討論如何擷取,及使用現有應用的數據,並仍能符合關鍵基礎設施的安全需求。
物聯網的崛起
物聯網定義相當混亂,其中包含大量的應用和技術。連網裝置、自動化和軟體的各大廠商都加入了這一波浪潮,各界不斷大肆宣傳這項新型商業契機的作法,使得IoT定義的釐清,更加困難。此外,物聯網說明內容一般維持在大方向,很少有人從技術層面切入,探討如何建構IoT實現所有效益。
標準開發組織(SDO)已經組成工作小組,以提出IoT的正式架構。例如IEEE已經建立IoT計劃,將其定義為「由各個內嵌傳感器的連網項目所組成的網路」。其中已經提出140項以上的相關標準和項目,並組成IEEE P2413工作小組,負責定義架構,並理清各IoT領域、其抽象概念和共通處。
P2413工作小組已經提出下列IoT領域:居家和建物、零售、能源、製造、行動及運輸、物流、媒體、醫療保健。P2413以大方向為原則,將架構定義為三個層級,包含應用、網路和數據通訊、感測。
由於大量的智慧電子裝置(IED),部署於變電所及配電網路,因此各界經常將能源產業,視為實現IoT理所當然的機會目標。不過,討論內容通常局限於,AMI及「智慧」溫控等常見應用。可惜的是,大多未能提及能源產業,在智慧電網項目中,透過本身連網裝置標準型架構,所汲取的豐富寶貴經驗。
以下將詳細探討各項IoT概念,說明其中牽涉的技術,並就智慧電網計劃的工作成果來闡述。
IoT的基礎概念,是傳感器網路,將傳送數據至各項應用程式,以便為組織或個人創造價值。一般是假設各個傳感器將獲派獨一無二的地址,而數據會透過公共互聯網基礎設施,傳輸至雲端型應用程式。不過,如果有500億個裝置要直接連網,就需要大幅改變裝置尋址的方式。
互聯網通訊協議原本是設計為研究項目,使用32位的尋址空間,這在當時並不構成問題。此外,地址原本的分配方式相當浪費,造成目前IP地址空間耗盡,在使用目前版本互聯網通訊協議IPv4的情況下,已經沒有未指派公共IP地址的區塊。
到目前為止,這項限制並未阻止互聯網成長,因為大部分電腦和連網裝置,並不需要公共IP地址,而是使用私人IP地址,透過執行網路地址,轉換(NAT)的路由器存取互聯網。NAT不僅降低對個別公共地址的需求,也提供安全層,只有對外的路由器具有公共IP地址,而無法由外部直接存取私人地址,範圍之中的裝置或電腦。
然而,必須要有使用更大的地址空間,才有可能實現500億台個別尋址裝置的IoT願景。新版標準也就是所謂的IPv6,使用128位尋址空間,理論上能夠提供2128或約3.4×1038個地址,足以因應所有可預見的應用需求。
現代電腦操作系統一般可支持IPv4及IPv6,不過,製程控制、自動化及保護使用的IED,一般並不支持IPv6。這類裝置可執行特定作業,滿足非常嚴峻的成本要求及環保規範。為因應這類要求所使用的電子裝置,只能提供非常有限的運算能力和內建記憶體。
此外,裝置設計人員將重點放在裝置功能,通常僅實作最低限度的通訊及安全功能。在自動化領域中,基本上已採用網路聯機技術,來取代點對點接線。系統之中的裝置可透過網路互相通訊,不過一般並無法向外聯機至互聯網。
雖然未來裝置廠商最終將轉移至IPv6尋址,但關鍵基礎設施的組織,絕對會繼續控制及限制存取其現場裝置。安全從業人員一般認為,使用公共互聯網與現場裝置通訊,會帶來嚴重的網絡安全及服務品質(QoS)疑慮。
定義能源標準 以提升通訊可靠度
能源產業透過變電所自動化,及智慧電網項目,獲得通訊技術和通訊協議方面的豐富經驗。就變電所而言,通訊特性為裝置對裝置,其中的關鍵需求為可靠性、低延遲及決定性行為。
在能源產業方面,IEC 61850標準已定義架構保護裝置,其基礎為使用乙太網路傳輸抽樣值,及GOOSE訊息。乙太網路可提供快速的裝置對裝置通訊,並支持優先級及QoS。不過即使有了以上功能,其非決定的特質仍然招來質疑。
SCADA/RTU應用特性,可歸類為裝置對伺服器,其時間要求並不像保護那麼嚴格。這在能源產業是透過DNP3、IEC 61870-5-101/104及IEC 61850等通訊協議處理,透過各種LAN及WAN通訊網路傳輸。
即使其特性可歸類為裝置對伺服器,AMI應用的時間要求寬鬆許多。其中一項關鍵差異,是AMI控制功能,一般不需要即時響應。SCADA用於控制電氣設備,因此需要能夠提供可靠,及可預測行為的通訊基礎設施。另一方面,AMI等應用執行的控製作業非常少。
大部分作業包含定期讀取電表讀數,電表斷線的控制要求非常少。因此AMI系統,一般使用各種不同的通訊技術,從電力線載波(PLC)到各種無線方式,其中許多具有高延遲和低頻寬等問題。
這類通訊技術連接至公用設施時,大多利用實作場域網路(FAN)的數據集中器,作為網路閘道器(Gateway)連往公用設施廣域網(WAN)。智慧電網計劃也確認及提出,各種不同標準和通訊協議,其中包括IEC 61850。
雖然能源產業中,裝置對裝置、裝置對伺服器通訊協議,均已充分定義且使用普遍,但是在提供標準化數據,給商業應用方面的成果比較少。即使CIM和IEC 61850已提供互操作性基礎,智慧電網應用大多仍於專屬的廠商獨立環境運作。
通訊協議
在互聯網和自動化系統之中,執行數據擷取的方式大不相同。一般來說,SCADA/RTU仍然主宰,自動化領域的機器對機器通訊。電力產業使用的數據擷取通訊協議,一般為主機/從機或客戶端/伺服器。SCADA主機(客戶端)聯機至裝置,並定期輪詢數據。
RTU等裝置及網路閘道器,一般會由大量實體點集中數據,透過IED直接聯機或提供。實作從機(伺服器)的裝置,聽取傳入的聯機要求,建立通訊會話,然後聽取數據讀取要求及控制作業。這是所有常見通訊協議使用的方式,包括Modbus、DNP3、IEC 61870-5-101/104及IEC 61850。
現代通訊協議也支持時間戳、數據品質,及主動提供報告等功能,以減少延遲及頻寬。一旦建立通訊會話,裝置就可在掃描作業間的空檔,回報數據變更。
以上所述的所有通訊協議,均設計在各種通訊技術,提供可靠作業,包括低頻寬和不可靠的傳輸。現代通訊協議也能導出裝置點列表,以促進互操作性。
在工業層級方面,OPC UA通訊協議取代舊型OPC,是IIoT理想選擇。這項客戶端/伺服器通訊協議,不再綁定Microsoft Windows操作系統,而提供安全性功能,支持Web服務接口及資訊模式,目前定義為IEC 62541。
不過,以上通訊協議,均未使用於IT、Web和互聯網應用。前述應用使用完全不同的通訊協議系列。雖然Web採客戶端/伺服器方式,但依據的架構不同,且使用的是無聯機的HTTP通訊協議。Web瀏覽器聯機至伺服器,傳送讀取或寫入要求,然後關閉聯機。Web服務器並不會追蹤記錄聯機。這種方式提供可擴充性,可同時容納非常大量的客戶端。
HTTP及其安全版本的HTTPS,正透過使用所謂「Web服務」的方式,增加在機器對機器通訊之中的使用情形。由於有越來越多裝置,內建Web伺服器進行設定和監控,因此也加入可編程接口,使用具象狀態傳輸(REST)接口,支持存取裝置數據和設定。基本上這是以HTTP/HTTPS,來交換結構化為XML或JSON訊息的數據。
比較緊密/鬆散結合架構
客戶端/伺服器相當適合自動化應用,因為系統架構獲得妥善定義,並且非常穩定。SCADA主機使用RTU、網路閘道器和IED的地址和點列表預先設定,RTU及網路閘道器,則使用裝置的地址和點列表預先設定。架構因此得以緊密結合,所有裝置可安全有效地交換即時數據。不過,若要新增新裝置,就必須更新系統設定。
客戶端/伺服器的替代方案為發佈/訂閱方式。在這類架構中,只要裝置有需要報告的數據或事件,就會主動發佈訊息。有一種特殊類型的伺服器會負責代理,管理消息隊列,將其組織為各個主題。
客戶端應用程式訂閱主題,以便接收數據;使用發佈/訂閱及訊息,將產生鬆散結合的架構。新裝置可輕鬆新增至系統,並開始在特定主題發佈數據。
客戶端應用程式將接收數據、識辨數據源自新裝置,然後依此調整本身架構。顯然就網路安全及互操作性能力而言,管理鬆散結合架構本身,就存在著各種挑戰。
最常見的IoT願景是,鬆散結合的裝置,及傳感器網路,透過傳訊架構發佈數據,使用各種Web服務及傳訊通訊協議,例如消息隊列遙測傳輸(MQTT)、受限應用協議(CoAP)、數據分配服務(DDS)、進階消息隊列協議(AMQP)。
除了AMQP以外,以上大部分通訊協議,都尚未普遍使用。
AMQP通訊協議用於金融業,支持交易模式,因此更為複雜,不適合用於邊緣裝置。就我們所知,以上通訊協議都未用於能源產業的自動化系統和裝置。
在電力產業及IEC 61968標準的通用資訊模型(CIM)之中,已提案納入使用傳訊架構。使用傳訊可在裝置和企業應用程式之間建立橋梁;這兩者運作環境的需求完全不同。
其中Intel已經提出物聯網網關開發平台,支持各式各樣的通訊技術,並提供軟體支持傳訊通訊協議及安全性。這類裝置可鏈接這兩種不同環境。
不過為了實現真正的互操作性,裝置和應用程式,也必須共享通用數據模型,這就是IEC 61850和CIM為電力產業完成的成果。
物聯網的一大挑戰,就是要理解傳感器產生的大量數據。廠商推動的願景,是讓大量裝置和傳感器共同運作,提供數據給精密的軟體應用程式。
不過,為達成以上願景,應用程式需要瞭解數據意義,也就是所謂的語義學。傳感器讀取的是電壓還是溫度?溫度是攝氏或華氏度數?比例系數為何?
為了達到互通目標,裝置需要發佈自己的數據模型,而軟體應用程序則需要依此自行設定,基本上實作所謂「即插即用」的模式。
能源產業透過IEC 61850及CIM,在數據建模和電力網路「物」的語義方面,具有強大的領先優勢。不過,可以發現願景仍未完全實現,IEC 61850所提供的,大多只有相同廠商裝置之間的互操作性。
雲端運算
前幾節我們探討裝置如何通訊及產生數據,以便由應用程式處理。IoT承諾的各項效益,將透過應用程式實現,使用前述數據產生各種寶貴資訊。
不過,企業應用程序相當昂貴,組織面對的挑戰,正是要負擔高額成本來部署,及維護這類應用程式。廠商持續演進發展各項應用程式,新增各種全新功能,滿足市場及客戶需求,不過組織根本無法負擔如此迅速的變更,「如果沒壞,就不要修。」
IoT其中一大基礎是雲端運算,這勢必能解決許多以上挑戰。美國國家標準與技術研究院(NIST),將雲端運算定義為「可實現普遍、便利、隨需的網路存取模型,取得共享的可設定運算資源集區(例如網路、伺服器、儲存設備、應用程式及服務),能夠以最少的管理工作,或服務供貨商互動迅速布建及發行。」
收集裝置和傳感器數據的應用程序,需要的磁盤儲存容量持續增加。透過進階分析處理此類資料,從中擷取寶貴資訊和趨勢的作法,需要豐富的運算功能。維護應用程式及安裝各種更新,因應錯誤或安全問題,所需的IT資源可能無法取得,對於規模較小的公用設施更是如此。
雲端運算平台提供兩種效益:受管理的基礎架構服務及軟體架構,簡化開發大規模應用程式。雲端運算建構於現代系統的虛擬化功能,向組織提供隨需運算及儲存功能,並透過使用容錯系統及分散各地的數據中心,確保提供高可用性。
最重要的是,雲端運算可確保,即時套用各項更新及修補程式。雲端運算提供各式各樣的服務模式,因應不同的使用情況:軟體即服務(SaaS)、平台即服務(PaaS)、基礎架構即服務(IaaS)。
SCADA、DMS、EMS及FLISR等公用設施應用程序,對公共設施營運相當重要,因為這類應用程式操作遠端裝置,管理傳輸或配電系統,是關鍵基礎設施的一部分。因此這類應用程式的可靠性及安全性要求非常嚴苛,一般由公用設施IT團隊,部署於高度安全的公用設施數據中心。
NERC CIP等網路安全架構及標準,要求系統營運商實作可稽核的安全控制功能。在公用設施數據中心內部,部署及維護應用程式較為昂貴,因此提供了公用設施,可完全稽核的控制功能,規定可以使用應用程序的對象,以及如何管理數據和裝置存取。
雲端運算廠商主張自己提供的安全性層級,能夠因應所有適用需求。不過,如果在雲端部署應用程式,公用設施IT及網路安全團隊,就必須仰賴第三方,喪失本身部分的控制能力。
然而,對重要性較低的應用程式和組織而言,雲端提供的重大效益,可能比喪失控制能力更為重要。雲端也能讓規模較小的公用設施,存取在其他方面,無法負擔使用的應用程式。
公用設施可利用多重層級方式及私有雲端,享有雲端型解決方案的各種好處,同時也能兼顧安全性。公用設施可以選擇管理本身內部的數據擷取應用程式,由自己的私有裝置網路收集數據,並使用網路伺服器應用程式,將數據推送至雲端型應用程序進行處理。
網路安全為IoT首要之務
網路安全必須成為物聯網的基本特性。然而,安全從業人員多半將IoT視為正在發生的災難事件。500億台裝置聯機公共互聯網的願景,將引發各界嚴重疑慮,擔心惡意軟體、大規模殭屍網路,以及阻斷服務(DDOS)攻擊等事件普遍散布。
研究人員不斷發現內嵌式裝置的弱點,例如車輛因為內建電鬧網路而遭到竊取、節律器及胰島素泵遭到入侵、智慧電視殭屍網路等等。網路安全從業人員,將此歸咎於裝置製造商注重提供產品功能,但其安全技術仍十分有限。
IEEE P2413工作小組,已經成立子工作小組,處理網路安全問題,並瞭解所謂的四大信任要素(Quadruple Trust):保護、保全、隱私及安全。小組已經深入探討安全性問題,並將其作為主要原則。
能源產業再次因為領先發展而受益,網路安全一開始就是智慧電網計劃的關鍵要求,且已投入大量心力,定義各項已於報告正式提出的需求,例如智慧電網路安全的NIST 7628準則。雖然這類準則,並未因應IoT本身,但確實針對能源產業的各項應用,定義網路安全要求,涵蓋發電廠到客戶場所。
此外,許多公用設施必須達到NERC CIP網路安全標準,並由此獲得保護資產的寶貴經驗。基本上,關鍵資產必須隔離,獨立於安全的網路區域,並且必須將區域之間的網路流量,加以限制,僅提供給獲得授權及驗證的實體;因此,深度架構必須採取分層防禦。
達成保護、保全、隱私及安全的NIST四大信任要素,需要使用密碼,並因應其中產生的所有主要關鍵挑戰。可用的分布式隨需運算資源持續增加,引起各界疑慮擔心加密密鑰,遭到暴力攻擊法破解,因此要求使用更強大的密鑰,以及更強大的裝置。在私有網絡隔離裝置,也可能是解決方案。
管理裝置生命週期
連網裝置管理仍會是需要因應的挑戰,開發應用程式和策略支持完整的裝置生命週期,是降低所有連網「物」整體,擁有成本(TCO)的必要措施。目前有許多布建、調試、更新及棄置作業,仍需要由高度合格人員手動執行。
在這方面,建立IoT的IT領域大幅領先。連網裝置廠商提供網路管理軟體(NMS)支持其裝置。不過,這類軟體一般用於支持單一廠商裝置,執行非常充分定義的功能。
目前正在努力定義標準接口,規定哪些裝置可以發佈本身功能,並以編程方式管理。只是開發通用管理平台仍是挑戰,甚至在經濟考慮上也不太可行。
結論
本白皮書試概述實作物聯網的部分現有技術,以及與能源產業現行努力成果的相關性。
物聯網將站穩腳步繼續發展,參照Gartner技術成熟度曲線(Gartner Hype Cycle),可表示IoT願景的觸發因素,是廣泛採用的互聯網,以及依據通用網體聯機技術不斷增加的聯機裝置。IoT目前處於「期望膨脹的高峰期」(Peak of Inflated Expectations)。工業及電力產業的所有主要廠商,目前都推出 IoT 計劃並推動其願景。
我們已經瞭解物聯網,已自然地連結到能源產業的現行努力成果。裝置及傳感器大量部署,協助管理電力基礎設施。雖然這類裝置,可能絕對不會透過公共互聯網連網,但其數據可利用IEC 61850及CIM加以結構化及建模,並使用傳訊技術和Web服務在企業層級交換。
進階軟體應用程式,可利用雲端型平台提供的功能加以開發,以便提供公用設施各項寶貴資訊,實現優化作業。不過,以上解決方案可,能將以私有雲端為基礎,並含有透過安全Web接口及Web服務型API公開的數據子集。
按此回今日3S Market新聞首頁
按此回今日3S Market新聞首頁
0 comments:
張貼留言